selang 참조 안내서 › 클래스 및 속성 › AC 환경의 클래스 › HOLIDAY클래스

HOLIDAY클래스

HOLIDAY 클래스의 각 레코드는 사용자가 로그인하기 위해 추가 권한이 필요할 때 하나 이상의 기간을 정의합니다.

각 사용자는 레코드의 모든 기간 동안 동일한 액세스 권한을 가집니다. 따라서 휴일 레코드에 둘 이상의 휴일 기간을 포함할 경우, 일부 기간에는 로그인을 허용할 수 없으며 다른 기간에는 로그인을 금지할 수 없습니다. 예를 들어, 특정한 사용자가 1월 1일에는 로그인하도록 허용하되 크리스마스에는 로그인하지 못하게 하려면 이 두 휴일을 서로 다른 레코드에 정의해야 합니다.

연도를 지정하지 않을 경우 휴일은 매년 적용되는 것으로 간주됩니다.

newusr, chusr 또는 editusr 명령에서 IGN_HOL 특성을 지정하여 개별 사용자에 대한 HOLIDAY 클래스 제한사항을 다시 정의할 수 있습니다.

HOLIDAY 클래스 레코드의 키는 HOLIDAY 레코드 이름입니다.

다음 정의는 이 클래스 레코드에 포함된 속성을 설명합니다. 대부분의 속성은 수정 가능하며 selang 또는 관리 인터페이스를 사용하여 조작할 수 있습니다. 수정할 수 없는 속성은 정보로 표시되어 있습니다.

ACL

리소스에 대해 액세스가 허용된 접근자(사용자 및 그룹) 목록 및 접근자의 액세스 유형을 정의합니다.

ACL(액세스 제어 목록)에 있는 각 요소는 다음 정보를 포함합니다.

접근자

접근자를 정의합니다.

액세스

접근자가 리소스에 대해 갖는 액세스 권한을 정의합니다.

ACL을 수정하려면 authorize 또는 authorize- 명령과 함께 access 매개 변수를 사용하십시오.

CALACL

리소스에 대한 액세스가 허용되는 접근자(사용자 및 그룹) 목록 및 해당 액세스 유형을 Unicenter NSM 달력 상태에 따라 정의합니다.

CALACL(달력 액세스 제어 목록)에 있는 각 요소는 다음 정보를 포함합니다.

접근자

접근자를 정의합니다.

Calendar

Unicenter TNG의 달력에 대한 참조를 정의합니다.

액세스

접근자가 리소스에 대해 갖는 액세스 권한을 정의합니다.

액세스는 달력이 ON일 때만 허용되고, 다른 모든 경우에는 액세스가 거부됩니다.

달력 ACL에 정의된 액세스에 따라 사용자 또는 그룹에게 리소스에 대한 액세스를 허용하려면 calendar 매개 변수와 함께 권한 부여 명령을 사용하십시오.

CATEGORY

사용자 또는 리소스에 할당된 하나 이상의 보안 범주 보안 범주는 CATEGORY 클래스의 레코드 이름입니다. 접근자와 리소스에 보안 범주를 할당할 수 있습니다. 접근자는 리소스에 할당된 모든 보안 범주에 할당된 경우에만 리소스에 액세스할 수 있습니다.를 정의합니다.

COMMENT

레코드에 포함할 추가 정보를 정의합니다. CA ControlMinder은 권한 부여를 위해 이 정보를 사용하지 않습니다.

제한: 255자

CREATE_TIME

(정보) 레코드가 작성된 날짜 및 시간을 표시합니다.

GROUPS

리소스 레코드가 소속되는 CONTAINER 레코드 목록을 정의합니다.

클래스 레코드에서 이 속성을 수정하려면 해당 CONTAINER 레코드에서 MEMBERS 속성을 변경해야 합니다.

이 속성을 수정하려면 mem+ 또는 mem‑ 매개 변수를 chres, editres 또는 newres 명령과 함께 사용하십시오.

HOL_DATE

사용자가 로그인할 수 없는 기간을 지정합니다.

다음 규칙이 HOL_DATE 속성에 적용됩니다.

• 연도를 지정하지 않으면 기간 또는 휴일이 매년 적용됨을 의미합니다. 연도는 99 또는 1999과 같이 두 자리 또는 네 자리 숫자로 지정할 수 있습니다.
• 시작 시간을 지정하지 않은 경우, 그 날의 시작 시간(자정)이 사용됩니다. 종료 시간을 지정하지 않은 경우, 그 날의 종료 시간(자정)이 사용됩니다.
• 시간 간격을 지정하지 않고 날짜만 지정할 경우, 휴일은 지정된 하루 동안 계속됩니다.

이 속성을 수정하려면 dates 매개 변수를 chres, editres 및 newres 명령과 함께 사용하십시오.

NACL

리소스의 NACL 속성은 리소스에 대한 권한이 거부되는 접근자를 거부되는 액세스 유형(예: 쓰기)과 함께 정의하는 액세스 제어 목록입니다. ACL, CALACL, PACL을 참조하십시오. NACL의 각 항목은 다음 정보를 포함합니다.

접근자

접근자를 정의합니다.

액세스

접근자에게 거부되는 액세스 유형을 정의합니다.

이 속성을 수정하려면 authorize deniedaccess 명령 또는 authorize- deniedaccess- 명령을 사용하십시오.

NOTIFY

리소스 또는 사용자가 감사 이벤트를 생성할 때 알림을 받을 사용자를 정의합니다. CA ControlMinder은 지정된 사용자에게 감사 레코드를 전자 메일로 보낼 수 있습니다.

제한: 30자

OWNER

레코드를 소유하는 사용자 또는 그룹을 정의합니다.

RAUDIT

CA ControlMinder이 감사 로그에 기록하는 액세스 이벤트의 유형을 정의합니다. RAUDIT의 이름은 Resource AUDIT에서 온 것입니다. 유효한 값:

all

모든 액세스 요청.

success

허용된 액세스 요청.

failure

거부된 액세스 요청(기본값).

none

액세스 요청 없음.

CA ControlMinder은 리소스에 액세스하려는 각 시도에 대한 이벤트를 기록합니다. 그러나 액세스 규칙이 리소스에 직접 적용되었는지, 아니면 구성원으로서 리소스를 가지고 있던 그룹이나 클래스에 적용되었는지는 기록하지 않습니다.

chres 및 chfile 명령의 audit 매개 변수를 사용하여 감사 모드를 수정하십시오.

SECLABEL

사용자나 리소스의 보안 레이블 보안 레이블은 SECLABEL 클래스의 레코드 이름입니다. 보안 레이블은 보안 수준과 일련의 보안 범주를 함께 번들로 제공합니다. 접근자나 리소스에 보안 레이블을 할당하면 보안 레이블과 관련된 결합 보안 수준 및 보안 범주가 접근자나 리소스에 제공됩니다. 보안 레이블은 접근자나 리소스의 특정 보안 수준 및 범주 할당보다 우선합니다.을 정의합니다.

참고: SECLABEL 속성은 chres 및 ch[x]usr 명령의 label[-] 매개 변수에 해당합니다.

SECLEVEL

접근자 또는 리소스의 보안 수준 보안 수준은 접근자와 리소스에 할당할 수 있는 0에서 255 사이의 정수입니다. 리소스의 액세스 제어 목록에서 사용자에게 액세스 권한이 부여된 경우에도 접근자의 보안 수준이 리소스에 할당된 보안 수준보다 낮으면 접근자는 리소스에 액세스할 수 없습니다.을 정의합니다.

참고: 이 속성은 ch[x]usr 및 chres 명령의 level[-] 매개 변수에 해당합니다.

UACC

리소스에 대한 기본 액세스 권한을 정의합니다. 이 액세스 권한은 CA ControlMinder에 정의되어 있지 않거나 리소스 ACL에 나타나지 않는 접근자에게 허용된 액세스를 나타냅니다.

이 속성을 수정하려면 defaccess 매개 변수를 chres, editres 또는 newres 명령과 함께 사용하십시오.

UPDATE_TIME

(정보) 레코드를 마지막으로 수정한 날짜와 시간을 표시합니다.

UPDATE_WHO

(정보) 업데이트를 수행한 관리자를 표시합니다.

WARNING

경고 모드의 활성화 여부를 지정합니다. 리소스에 대해 경고 모드가 활성화되면 리소스에 대한 모든 액세스 요청이 허용됩니다. 액세스 요청이 액세스 규칙을 위반하는 경우 감사 로그에 레코드가 기록됩니다.